Comment on page
Gerência do dispositivo
As opções de configuração de ambiente estão agrupadas em abas:
As demais opções são ações diretas:
- 1.Tela Inicial
- 2.Sair
Esta opção permite também a realização de algumas operações no HSM (CD, XP e ST), que a princípio seriam possíveis apenas usando a console local, pois envolve a autenticação no HSM usando os smart cards.
Para o modelo Pocket esta é a única opção disponível para o gerenciamento do dispositivo, pois não existe uma console local para este modelo. Com o Pocket é utilizada uma senha de ativação e não smart cards.
Esta opção está disponível apenas para o sistema operacional Windows.
A conectividade entre a estação e o HSM é feita via porta TCP 4433. Somente uma conexão de gerência física por vez é permitida no HSM.
Do lado do HSM é necessário que sua console local seja configurada para Remote Management. Consulte o tópico Gerenciamento Remoto.
A instalação do software cliente do HSM deve ser feita utilizando a opção Completa, que traz os drivers necessários para a interface com a leitora de smart card USB local. Consulte o tópico Windows sobre detalhes da instalação.
A leitora USB não é fornecida junto com o HSM.
Leitoras de smart card USB homologadas com o software da Dinamo Networks:
Os smart cards que serão usados para autenticar no HSM não precisam ser utilizados na mesma estação. Os custodiantes podem autenticar cada um seu smart card a partir de pontos diferentes, só é necessário alguma coordenação entre os custodiantes, pois somente uma console de cada vez pode estar conectada ao HSM.
É importante notar que apenas o custodiante que completa o processo de autenticação M de N ganha o acesso administrativo no HSM. Para mais detalhes sobre o esquema M de N consulte o tópico Server Master Key.
Tela Iniciar autenticação remota
Cada custodiante deverá inserir o smart card na leitora e quando solicitado informar o PIN.
Mensagem para inserção do smart card
Leitora de smart card
Mensagem para entrada do PIN do smart card
Ao completar com sucesso o processo de autenticação cada custodiante intermediário receberá a mensagem de confirmação exibida na imagem abaixo.
Custodiante intermediário
O último custodiante terá o acesso administrativo ao HSM. Ao completar com sucesso a autenticação receberá a mensagem exibida na imagem abaixo.
Custodiante final
Com a autenticação concluída as seguintes operações de gerenciamento do HSM estarão disponíveis:
- 1.Parar serviço
- 2.Reiniciar
- 3.Desligar
- 4.Desbloquear usuário master
- 5.Sincronização Online (Database live sync)
- 6.Retornar ao modo de fábrica
- 7.Mudar o modo de operação
Sair do programa ou voltar para a Tela Inicial interrompe a sessão autenticada com o HSM.
O intervalo máximo para autenticação entre os custodiantes é de 02 minutos; após este prazo o processo é automaticamente resetado.
Operação remotas no dispositivo
Esta opção exibe algumas informações sobre a configuração de rede do HSM.
No caso dos modelos CD, XP e ST as informações são apenas de leitura. Não há necessidade de autenticação para visualização.
Para o modelo Pocket as informações podem ser editadas e esta é a única opção disponível para o gerenciamento da rede do dispositivo. Os parâmetros só estarão disponíveis para edição após a autenticação no dispositivo com a senha de ativação usando a opção Gerência do HSM remoto.
Tela Configuração de rede num XP
Esta opção exibe algumas informações de status (não editáveis) sobre o HSM. Não há necessidade de autenticação para visualização.
Tela HSM info
O botão Abrir console HTTP abre uma nova janela (default browser) com a tela inicial de login da console HTTP do HSM. Para mais detalhes sobre a console consulte o tópico Console HTTP.
Console HTTP do HSM
Last modified 1yr ago